Face ID peut bien être trompé par un masque


Face ID n'est pas infaillible. La technologie de reconnaissance faciale d'Apple peut notamment se faire berner par des soeurs ou des frères jumeaux (lire : Face ID et les personnes qui vous ressemblent), et l'entreprise de sécurité vietnamienne Bkav nous montre aujourd'hui qu'il est parfaitement possible d'utiliser un masque pour tromper le système. Un peu plus tôt ce mois-ci, Bkav avait conçu un premier masque qui avait réussi à déverrouiller l'iPhone X, mais la démonstration manquait de détails. Aujourd'hui, nous pouvons découvrir un nouveau masque, plus élaboré, capable de déverrouiller Face ID tout juste configuré avec le mode "Exiger l'attention" activé.




Le masque a été imprimé en 3D, et il est recouvert de poudre de pierre ainsi que de deux photographies en 2D réalisées à la lumière infra-rouge. Le montage n'est pas simple à réaliser, mais il est très abordable (200 dollars) et la technique pourrait être utilisée par des personnes malveillantes. Pour l'utilisateur lambda, il n'y a bien sûr pas grand chose à craindre, mais certains utilisateurs détenant des informations importantes (PDG, responsables politiques, célébrités, etc.) et dont le visage est public devraient peut-être se contenter du classique code de sécurité... Rappelons néanmoins qu'il est possible d'effacer toutes les données de l'iPhone après 10 tentatives échouées : Bkav nous montre certes un masque fonctionnel, mais ne précise pas combien de temps il a fallu pour le mettre au point.


PARTAGER SUR :

Retrouvez l'iPhone sur notre comparateur de prix.

Sur le même sujet

Vos réactions (18)

Ludo-le-ludo

28 novembre 2017 à 09:40

Mais comment récupère-t-on la 3D du visage du propriétaire ?

Carbo

28 novembre 2017 à 11:10

@Ludo : ils ont précisé qu'il est possible de constituer un modèle 3D du visage à partir de quelques photos prisent sous différents angles.

pehache

28 novembre 2017 à 11:10

Avec un appareil photo 3D, par exemple.

Black-wice

28 novembre 2017 à 11:30

Faut pas oublier que Face ID a un système d'apprentissage, pas sûr que le masque marche dès la première tentative...

Sylvain

28 novembre 2017 à 11:33

Black-wice : tu as réellement lu l'article / regardé la vidéo ?

Black-wice

28 novembre 2017 à 11:40

@Sylvain : J'ai lu l'article & vu la vidéo, néanmoins j'suis plutôt très peu convaincu par ce genre de "failles"... On veut décrédibiliser une sécurité qui est meilleur que TouchID ; au final si on veut avoir l'empreinte digital de quelqu'un c'pas si dur, mais dans les deux cas (Face ID & Touch ID) il faut se donner les moyens dans les deux cas... ; Pis bon faut voler le téléphone

Mr Bob

28 novembre 2017 à 12:18

Question bête : Touch ID, c'est 1 chance sur 50 000 alors que Face ID c'est 1 chance sur 1 000 000.
Sauf que le 1 sur 1 000 000, il y a des chances qu'ils soient proches de nous : familles, précisément enfants, comme sur ce qu'on a vu récemment. Est-ce qu'il est plus probable que le 1 sur 50 000, qui partage à peu près la même emprunte digitale, soit dans la même famille ou soit un parfait inconnu ? Auquel cas le Face ID serait peut-être moins sécurisé que le Touch ID.

Fromgardens

28 novembre 2017 à 12:23

Sinon le code c'était bien aussi…

VanZoo

28 novembre 2017 à 13:08

Se méfier de sa famille ?
Aucun système n’est infaillible

matt

28 novembre 2017 à 13:25

Je trouve pas que ce soit un enorme problème, Face ID (comme Touch ID) est un système de déverrouillage secondaire, si tu veux vraiment modifier le téléphone d'une autre personne de manière chiante (réinitialiser par exemple, changer de compte iCloud) bah tu auras besoin du système que beaucoup d'appareil numérique ont ... j'ai nommé : Le code à chiffre !

Donc si Face ID n'est pas un système de déverrouillage primaire, il est très utile et ergonomique en tant que système de déverrouillage secondaire !

Alors oui si tu trompes Face ID comme ici dans l'article tu accèdes aux photos aux contacts, aux mails, pdf bon ... tu désactives ton IPhone volé à distance même depuis un appareil Windows c'est faisable !

Et puis faut pas oublier que Face ID ne donne que 3 chances ! Le masque a intérêt à bien être fait et a pas intérêt à se foiré ! C'est ce qu'il s'est passé à la Keynote : plusieurs personnes étaient passés devant l'iPhone X et ce dernier a compté ça comme erreur !

Je ne veux pas sembler défendre d'indéfendable, mais de l'autre côté il y a des ingénieurs qui se donnent un mal fout pour rabaisser Apple et trouver la moindre faille ! Parce que c'est Apple ? Parce que c'est l'un des téléphones les plus cher ?
Il y a des téléphones à 100 000 € on a pas eu des tonnes d'ingénieurs pour trouver la faille !
Ils veulent juste rabaisser la pomme pour des clics je pense, on a pas à s'inquiéter pour son IPhone X faut relativiser !

Diablours

28 novembre 2017 à 13:26

Sincèrement, vous gardez quoi dans votre téléphone pour que qulqu’un cherche à faire un masque 3D de vous et accéder à vos données...??? Perso, je trouve ce nouveau système très convainquant en utilisation quotidienne, j’ouvre la pochette, le téléphone me reconnaît et me voilà en train d’utiliser l’iPhone! Je n’ai pas trouvé mieux sur le marché. Mais c’est vrai que les concurrents font bien mieux... MDR je suggère à tous ceux qui font ces recherches de rester humbles et économisent leur temps, certainement très précieux.

matt

28 novembre 2017 à 14:42

@Diablour je reviens sur la partie "vous gardez quoi dans votre téléphone pour que qulqu’un cherche à faire un masque 3D de vous et accéder à vos données...???"

Je pense à un chef d'entreprise ! Ses données sont ultra confidentielles pour l'avenir de la boîte ! Il faut qu'il puisse acheter un smartphone en lequel il a confiance pour ses données personnelles !

pehache

28 novembre 2017 à 14:51

C'est dingue cette propension du fanboy à tomber dans la parano et à défendre sa marque chérie dès qu'il a l'impression qu'elle est critiquée.

Ce genre de test est utile pour connaître les limites d'un système de sécurité, quel qu'il soit. Ce n'est pas parce que vous n'avez rien de plus sensible que des photos de votre chien et des SMS de votre mamie dans votre téléphone que c'est le cas de tout le monde.

The Hoff

28 novembre 2017 à 15:05

Et ce d'autant plus que les iPhones sont de plus en plus utilisés dans un contexte professionnel.

Shanan_-

28 novembre 2017 à 15:51

@matt, je me demade jusqu’à quel point, un chef d’entreprise suffisamment stratégique pour inciter ses concurents à reproduire son visage en 3D, va conserver des données critiques pour l’avenir de son entreprise sur son téléphone portables.
De quel genre de données parlons-nous d’ailleurs ?

VanZoo

28 novembre 2017 à 16:08

Comme s'il n'existait pas des façons à distance de piquer les données sans se faire chier à voler l'Iphone et dupliquer en 3D le visage...

pehache

28 novembre 2017 à 16:28

@Shanan : des mails concernant un gros appel d'offre, ou une nouvelle techno en cours de développement, ou sur une opération financière à venir... Les exemples ne manquent pas.

Shanan_-

28 novembre 2017 à 17:23

@pehache, j’avoue ne rien connaître au boulot de chef d’entreprise, mais il me semble très risqué de conserver ce genre d’informations sur un smartphone qu’il est si facile de perdre, qu’il soit protégé par Face ID, Touch ID ou le code à 6 chiffres.
Après c’est peut-être moi qui suis parano aussi ...

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription